Русский / Russian English / Английский

Сейчас на форуме: _MBK_, igorcauret, Alf (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Вопрос по конвертации дампа и эмуляции HASP HL
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
Посл.ответ Сообщение


Ранг: 450.3 (мудрец)
Статус: Участник

Создано: 07 ноября 2007 14:53 · Поправил: ToBad New!
Цитата · Личное сообщение · #1

О ключах масса информации, читал много и везде, накачал много эмуляторов и дамперов. Голова кругом идёт.
Чем больше информации, тем сложнее выделить правильный подход.
Прошу подсказать правильный путь. Есть программа, вышла новая версия. Как я понял в предыдущей был HASP4. Делал всё так:
Снимал дамп с помощью h4dmp, получал один файл, далее UniDumpToReg и эмулировал с помощью haspflt.sys идущего с Компасом 7.
Новая версия говорит что не найден HASP HL. При подобном со старой версией способе эмулирования программа ключ находит, но ругается на крипто алгоритмы. Ошибку я понял, и стал использовать h5dmp для снятия дампа. Получил 2 файла. Теперь не очень пойму чем их оба hasp.dmp и hhl_mem.dmp конвертировать в reg и чем потом эмулировать. Смотрел эмуль на основе hardlock.sys для v_net который вроде работает только 20 минут, но с ним ключ вообще не найден…
Посоветуйте пожалуйста конвертор и эмулятор.



Ранг: 92.4 (постоянный)
Статус: Участник

Создано: 22 февраля 2011 22:36 New!
Цитата · Личное сообщение · #2

а запросы 32 и 48 бит возможно в рег файл включить???



Ранг: 592.8 (!)
Статус: Модератор

Создано: 22 февраля 2011 23:12 New!
Цитата · Личное сообщение · #3

Yokel
Возможно, включайте



Ранг: 92.4 (постоянный)
Статус: Участник

Создано: 22 февраля 2011 23:46 New!
Цитата · Личное сообщение · #4

но по логам при работе с оригинальным ключем у меня эти запросы всегда разные!



Ранг: 592.8 (!)
Статус: Модератор

Создано: 23 февраля 2011 09:57 New!
Цитата · Личное сообщение · #5

Значит дебаггер в руки и смотрите какие из них мусор.



Ранг: 92.4 (постоянный)
Статус: Участник

Создано: 23 февраля 2011 14:36 New!
Цитата · Личное сообщение · #6

можно подробнее ?



Ранг: 592.8 (!)
Статус: Модератор

Создано: 23 февраля 2011 15:10 New!
Цитата · Личное сообщение · #7

Yokel
Раз запросы всегда разные - значит их часть или все они мусорные. Вам остается только отделить семена от плевел и составить табличку для первых. Вторые можно игнорировать, а лучше симметрично обрабатывать (типа ксора).



Ранг: 92.4 (постоянный)
Статус: Участник

Создано: 23 февраля 2011 15:15 New!
Цитата · Личное сообщение · #8

а можно подробнее, как для человека впервые столкнувшегося с хаспом?



Ранг: 592.8 (!)
Статус: Модератор

Создано: 23 февраля 2011 16:32 New!
Цитата · Личное сообщение · #9

Конкретно, что подробнее? Что вы сделали и что не получается?
Не надо только говорить что "запустил логгер, а там..."
Берите отладчик и ковыряйтесь откуда беруться запросы и где проверяются.

| Сообщение посчитали полезным: Larry



Ранг: 114.4 (ветеран)
Статус: Участник

Создано: 24 февраля 2011 16:35 · Поправил: Larry New!
Цитата · Личное сообщение · #10

Скорее всего, запросы различаются не всегда, а просто есть множество вариантов. Причем не всегда в программе может содержаться таблица для выдергивания.

Мне попадалась интересная программа 'Glass Eye 2000', которая периодически опрашивала ключ очень различным количеством запросов. Ответы же сравнивались не по таблице: ответ ключа преобразовывался некоторым алгоритмом и в итоге проверялись только несколько байт, а не ответ целиком.

Так что однозначно сказать, присутствуют ли мусорные запросы в ключ, нельзя. В любом случае нужно лезть в приложение и смотреть, каким образом генерируются запросы.



Ранг: 92.4 (постоянный)
Статус: Участник

Создано: 24 февраля 2011 19:15 New!
Цитата · Личное сообщение · #11

Larry ты же GWX Activ-X Control 7.5 наверняка смотрел, можешь подсказать как в нем ???




Ранг: 114.4 (ветеран)
Статус: Участник

Создано: 25 февраля 2011 01:35 New!
Цитата · Личное сообщение · #12

Yokel, нет, не смотрел. Эта программа мне не интересна.



Ранг: 92.4 (постоянный)
Статус: Участник

Создано: 07 марта 2011 07:15 New!
Цитата · Личное сообщение · #13

кто может помочь в создании таблиц ? я то у меня уже




Ранг: 681.5 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 11 марта 2011 11:26 · Поправил: ARCHANGEL New!
Цитата · Личное сообщение · #14

Товарищи, интересует чисто теоретический вопрос. Столкнулся с сетевым Hardlock'ом, т.е. ключа на руках не имею. Он стоит где-то далеко на другой машине. Если я правильно понимаю, то для работы с ключом используется алладиновский менеджер лицензий, а работа напрямую с драйвером у меня на машине не ведётся - она идёт только на сервере, я прав?




Ранг: 681.5 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 12 марта 2011 10:42 New!
Цитата · Личное сообщение · #15

Да, и к первому вопросу - ещё такой, может, кто сталкивался. Как определить по защищённому приложению, с какой версией хаспа я имею дело?




Ранг: 337.8 (мудрец)
Статус: Участник
born to be evil

Создано: 12 марта 2011 14:04 · Поправил: ajax New!
Цитата · Личное сообщение · #16

ARCHANGEL пишет:
с какой версией хаспа

По апи хаспа Для каждой версии разное.




Ранг: 681.5 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 12 марта 2011 15:30 New!
Цитата · Личное сообщение · #17

ajax
Разбираю сейчас такое приложение, которое не обращается к устройству /.//FEnteDev, не юзает DeviceIoControl, IDT не хукает. Похоже, что вся работа идёт через сокеты с менеджером лицензий хаспа. Я, правда, не в теме - может, это уже давно так?



Ранг: 512.7 (!)
Статус: Модератор

Создано: 12 марта 2011 17:14 New!
Цитата · Личное сообщение · #18

ARCHANGEL пишет:
Похоже, что вся работа идёт через сокеты с менеджером лицензий хаспа


Имхо грамотно, если ХАСП не на локалПС
другое дело шифрован ли трафик




Ранг: 114.4 (ветеран)
Статус: Участник

Создано: 13 марта 2011 00:37 · Поправил: Larry New!
Цитата · Личное сообщение · #19

ARCHANGEL пишет:
Похоже, что вся работа идёт через сокеты с менеджером лицензий хаспа.


Такое часто бывает и с хаспом, и с хардлоком. К примеру, софт от компании Universe (Фитнес, Красота и т.п.) на Windows 7 общается с ключом Hardlock только через сервер ключа, даже если девайс установлен локально.




Ранг: 681.5 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 14 марта 2011 09:55 New!
Цитата · Личное сообщение · #20

Короче говоря, бит-хак решает, правда, если разрабы не заюзали hl_crypt + hl_code. Скачал с оффсайта Алладина сдк по сентинел-хаспу, там масса функций, которые в общем случае эмулятся (например, hasp_get_info), но уж очень муторно всё это разбирать. Похоже, разрабы заюзали какую-то технику для борьбы с FLIRTами, полчаса разбирал всякие lstrlen, memcpy и притом разобрал далеко не всё. В гугле искал флирты для новых версий, но ничего не нашлось - то, что есть, не подходит, видимо, уже устарело. Случайно, никто не разбирался? Или, как обычно, для рук утопающих появилось новое дело




Ранг: 337.8 (мудрец)
Статус: Участник
born to be evil

Создано: 14 марта 2011 12:11 New!
Цитата · Личное сообщение · #21

ARCHANGEL
В последних апи, функи хаспа обфусцированы с самого начала. Так что сигнатуры курят.




Ранг: 681.5 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 14 марта 2011 14:39 New!
Цитата · Личное сообщение · #22

ajax
Странно, то, что в СДК, не обфусцировано, может, это можно как-то настроить при защите?



Ранг: 129.8 (ветеран)
Статус: Участник

Создано: 14 марта 2011 14:40 New!
Цитата · Личное сообщение · #23

ajax

Если бы только обфускация была ) Там виртуальная машина используется.




Ранг: 337.8 (мудрец)
Статус: Участник
born to be evil

Создано: 14 марта 2011 22:22 New!
Цитата · Личное сообщение · #24

ARCHANGEL
SDK на демокей, так, примерчик.
Hugo Chaves
Сильно не копался. А откель мнение, что VM ? Код читабельный.



Ранг: 47.8 (посетитель)
Статус: Участник

Создано: 14 марта 2011 22:44 New!
Цитата · Личное сообщение · #25

Похоже есть какая-то приватная версия HASP SRM SDK - для крупных вендоров, которую приобретают видимо за отдельные деньги. И вот в ней то и нечитабельное апи, и недекодируемый протокол. Но это кастом, т.к. даже в самой последней версии продаваемого широкой публике SDK ничего такого нет.



Ранг: 592.8 (!)
Статус: Модератор

Создано: 14 марта 2011 22:52 New!
Цитата · Личное сообщение · #26

Tyrus
Для крупных вендоров там кастомизация + wb-aes.



Ранг: 47.8 (посетитель)
Статус: Участник

Создано: 14 марта 2011 22:59 New!
Цитата · Личное сообщение · #27

r_e
да я в курсе, грустно конечно, надо делать атаку на WB-AES ибо трафик уже не поиметь
для некоторых случаев есть исключения, но это спасает не всегда




Ранг: 681.5 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 15 марта 2011 10:03 · Поправил: ARCHANGEL New!
Цитата · Личное сообщение · #28

Tyrus пишет:
т.к. даже в самой последней версии продаваемого широкой публике SDK ничего такого нет

+1, смотрел прогу одну, название которой не хотелось бы светить, так там вызов хасповских функций совпадает с SDK 1 в 1.

Товарищи, а чисто в теории, есть ли возможность сделать табличный эмуль в виде драйвера-фильтра, если я перехвачу все запросы из менеджера лицензий (локального) и буду их подменять? Т.е. интересует, возможно ли это в принципе? Версия ключа - х.з., датированная 2007 годом.



Ранг: 47.8 (посетитель)
Статус: Участник

Создано: 15 марта 2011 11:12 New!
Цитата · Личное сообщение · #29

ARCHANGEL
Не получится. Трафик ведь кодирован. Сессионный ключ всегда разный, соответственно собранные кодированные пакеты не будут никому нужны, т.к. не смогут расшифроваться.



Ранг: 2.0 (гость)
Статус: Участник

Создано: 17 марта 2011 15:55 New!
Цитата · Личное сообщение · #30

Доброго всем времени суток!
Столкнулся со следующей проблемой. Есть программа WinArm32, защищена синим HASP. Сдампил , переконвертировал, зарегил. Все сделал на мой взгляд правильно.
Но… Программа запускается с вставленным HASPом с драйверами версии 5.22
Hasp Emulator Pro 2.33.a002 (дрова версии 4.95) в режиме эмуляции не запускает программу, при возврате к оригинальным дровам, прога тоже не запускается, т.к. драйвера слетают. Работать с ключом начинает только при переустановки драйверов. Какой то тупик…
Если кто подскажет совет, буду благодарен ….




Ранг: 114.4 (ветеран)
Статус: Участник

Создано: 18 марта 2011 00:07 New!
Цитата · Личное сообщение · #31

vic67, используйте эмулятор MultiKey. Hasp Emulator Pro 2.33.a002 уже анахронизм.


<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
 eXeL@B —› Основной форум —› Вопрос по конвертации дампа и эмуляции HASP HL

Видеокурс ВЗЛОМ